Ubuntu 20.04 LTSの提供終了
by Canonical on 12 December 2024
Ubuntu 20.04 LTSの提供終了:標準サポートの終了に備える方法を紹介します。
2025年、Ubuntu 20.04 LTS(Focal Fossa)は標準の5年間のサポート終了を迎えます。そろそろアップグレードの選択肢を考えるときです。
Ubuntuの長期サポート(LTS)リリースとは
Ubuntuの長期サポートリリース(LTS)は、2年ごとにCanonicalによってリリースされます。CanonicalはMainリポジトリ内のすべてのパッケージに対してUbuntu LTSリリースのパッチとメンテナンスを5年間提供しています。Ubuntu 20.04 LTSでは、このサポートは2025年4月まで続きます。この後には、2つの選択肢があります
1つは、最新のLTSリリースであるUbuntu 24.04(Noble Numbat)にアップグレードすることです。このリリースは2029年までサポートされます。
2つ目は、Expanded Security Maintenanceを入手し、Ubuntu Proサブスクリプションを使用して2030年4月まで20.04 LTSのサポート期間を延長することです。Legacy Supportアドオンを使用すると、さらに2年間のサポートを購入でき、セキュリティメンテナンス期間が2032年4月まで延長されます。この結果、事業継続性への影響を最小限にとどめてシステムの運用とコンプライアンスを維持できます。
Ubuntu Proサブスクリプションでは、CanonicalがMainパッケージとUniverseパッケージに対してセキュリティメンテナンスを提供します。アップグレードの準備をする時間が増えるほか、チームは通常業務に集中できます。Canonicalは、企業向けに30日間の試用版を提供しています。個人利用の場合は常に無償です。
Ubuntu Proとは
Ubuntu Proは、すべてのUbuntu LTSにExpanded Security Maintenance(ESM)を提供するサブスクリプションです。
Ubuntu Proは、amd64、arm64、s390X、PowerPCアーキテクチャに対応しており、インフラストラクチャとアプリケーションの両方に対するExpanded Security Maintenance(ESM)により、すべてのUbuntuパッケージにセキュリティパッチを提供します。また、オプションとして24時間年中無休の電話およびチケットによるサポートもあります。
Ubuntu Proは、個人および小規模なビジネスなら5台まで無料です。企業の場合は、デスクトップ、サーバー、IoTデバイス、およびAWS、Azure、Google、IBM、Oracleなどのパブリッククラウド上のVMに対して、透明性の高いマシン単位の価格を提供しています。
ESMとは
ESMとは、Expanded Security Maintenanceを意味する略語です。ESMはUbuntu Proに含まれており、インフラストラクチャ(esm-infra)とアプリケーション(esm-apps)の2種類のパッケージをカバーしています。
Esm-infraは、UbuntuのMainリポジトリ内のすべてのパッケージをカバーしています。
Mainリポジトリに含まれる2,300のパッケージは、ほとんどのマシンにインストールされているか、デスクトップからクラウドまで幅広い環境に普及しています。
Esm-appsは、UbuntuのUniverseとMainのリポジトリのすべてのパッケージに対応し、パッケージ数は25万3,000を超えます。
Universeリポジトリには、Ubuntu、Ubuntuコミュニティ、Debianのすべてのパッケージが含まれています。Universeのパッケージでは、深刻度が「高」や「緊急」の脆弱性に対するパッチ配布に重点を置いたセキュリティサポートを提供します。Canonicalは、このような深刻な問題に迅速に対処し、システムの安定性とセキュリティの確保に努めています。
Legacy Supportを利用すると、esm-infraとesm-appsの両方のサポート期間が12年間に延長されます。
ESMを選ぶ理由
期限に間に合わなかった。トラブルシューティングが絶えない。互換性の問題。新しいLTSにアップグレードする準備ができていない場合は、ESMを選択することによって、準備と通常業務のビジネスのバランスを取るために必要な時間を確保できます。業界の規制が厳しく、PCI-DSS、SOC2、GDPRなどのコンプライアンスに関する要件によってプロセスがさらに複雑になるような場合は、この影響はさらに顕著になります。
Ubuntu Proを使用することで、すぐにアップグレードしなければならないというプレッシャーを感じることなく、現在のシステムの寿命を延長できます。
次にすべきこと
次のステップを計画することが重要です。ESMのない状態でUbuntu 20.04を運用すると、2025年4月以降はセキュリティ更新プログラムが配信されなくなります。パッチが適用されていないCVEは、システムをセキュリティ侵害にさらすおそれがあります。
金融サービス、医療、通信のような規制の厳しい業界の人々にとっては、コンプライアンスの基準を満たすためにセキュリティパッチを適時に適用することが不可欠です。現在Ubuntu 20.04 LTSをお使いの場合は、次のステップを検討するときが来ています。最新のUbuntu LTSにアップグレードするか、2032年までUbuntu Proを通じてESMによる保証を受けましょう。
ニュースレターのサインアップ
関連記事
Firefighting Supportを発表
新しいサービスでCanonicalの専門家が高度なクラウドサポートを提供 Canonicalのマネージドソリューションチームは、自社でインフラストラクチャの管理を行い、トラブルシューティングの必要があるときのみ専門家の対応を求める組織のために、新しいサービス「Firefighting Support」を発表しました。 Firefighting Supportでは、フルマネージドサービスを止めた、または厳しいセキュリティ規制によってサードパーティーに環境へのアクセスを許可できないお客様に対して、マネージドサービスレベルのサポートを提供します。このサービスはノードごとの年間料金で提供され、次のような内容です。 自己管理インフラストラクチャへの移行に理想的 現在の市場では、マネ […]
Linuxにセキュリティパッチを適用する頻度は?
セキュアな環境を維持するには定期的なパッチの適用が不可欠ですが、Linux環境を安全に保つための方法は環境によって異なります。運用の安定性を考えて、どのぐらいの更新頻度が妥当でしょうか? 最も制限が多く、規制が厳しい環境でも、準拠が保証され安全な方法で、セキュリティパッチの適用を自動化できる方針が存在します。セキュリティパッチの適用方針を定義するときは、Canonicalでのソフトウェア更新のリリーススケジュールを理解し、セキュリティパッチの適用の時間枠を知っておくことが不可欠です。私は最近、ライブのウェビナーとセキュリティの質疑応答を主催し、パッチ適用の回数を最小化するとともに、パッチが適用されていない脆弱性が悪用される回数も最小化する方法について解説しました。この記事 […]
CanonicalのCISOがEUサイバーレジリエンス法を完全解説
強力で対象の広い規制は、関係者の安全を確保する一方、不確定性をもたらす可能性があります。EUサイバーレジリエンス法(CRA)も例外ではありません。オープンソース関係者と技術業界全般にわたり、心配、不安、希望などさまざまな反応が見られます。 しかし怖がる理由があるのでしょうか? EUサイバーレジリエンス法が本当にオープンソースの状況を変えるのでしょうか? 企業はこの法律にどう備えれば良いのでしょうか? この記事ではEUサイバーレジリエンス法とその目的、要件、オープンソース関係者に対する影響を説明し、施行に備えたサイバーセキュリティ上のアドバイスをご紹介します。 EUサイバーレジリエンス法とは? EUサイバーレジリエンス法(CRA)とは、欧州連合(EU)の法律で、EUのIT業 […]
